返回
ssl客户端认证和基于数字签名的动态口令认证技术

ssl客户端认证和基于数字签名的动态口令认证技术

ID:10572433

大小:32.00 KB

页数:13页

时间:2018-07-07

ssl客户端认证和基于数字签名的动态口令认证技术_第1页
ssl客户端认证和基于数字签名的动态口令认证技术_第2页
ssl客户端认证和基于数字签名的动态口令认证技术_第3页
ssl客户端认证和基于数字签名的动态口令认证技术_第4页
ssl客户端认证和基于数字签名的动态口令认证技术_第5页
资源描述:

《ssl客户端认证和基于数字签名的动态口令认证技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、SSL客户端认证和基于数字签名的动态口令认证技术SSL客户端认证和基于数字签名的动态口令认证技术现代的身份认证技术正向智能化密码化,多因素,大容量和快速响应方向发展制约我国信息系统安全性提高的因素很多.缺乏高性能,低价位遁台中国国情的综合身份认证系统是一个重要因素.目前在身份认证方面较有特色的是以生物识别技术为基础的指纹识别仪,视网膜识别仪和面像识别仪以及基于公开密钥体制的cA身份认证技术,动态认证令牌等.其中由于动态口令身份认证技术相对投资少.使用方便可靠而逐渐成为身份认证技术的主流.在动态口令身份认证的形式中.

2、除了一般意义上基于数字签名的动态身份认证外.着名的保障通信数据安全的SSL协议同样也为我们提供了动态的客户身份验证机制认证SSL(SecureSocketLayer)客户端一,SSL协议及其密钥导出分析SSL协议在结构上分为两个层次.底层为记录层协议(recorderprotocoJ).实现对数据的加密封装各种高层协议;高层由四个并行的协议构成握手协议(handshakeprOtOCOI)密码格式变换协议(changecipherprotoco1),报警协议(alertprotocof),应用数据协议(applic

3、ationdataprOtOCOI)SSL协议基本流程如下2客户端将它所支持的算法列表和一个用来产生密钥的随机数发送给服务器.3服务器选中的加密算法,另一个随机数,服务器证书.4客户端对服务器证书验证,并产生称为Pre—master—secret的随机密码串.使用服务器公钥对其加密后.发回服务器.5通过密钥导出函数(KDF)客户端和服务器根据Pre—master—secret,cllent~random,Serverrandom.最终导出加密和MAc密钥组.6客户端将所有握手消息的MAc值发到服务器,完成握手过程7

4、.服务器将所有握手消息的MAc值发到客户端.完成握手过程.8双方利用第四步所导出的密钥进行秘密通讯.交换数据9发出cIoseno¨fY警告消息来关闭ssL通讯连接这样可以防止攻击者在其下的传输层上伪造TcP—FIN来进行截断攻击.在交换7Pre~master—secret之后.由于每一种与SSL相关的实现都要将其扩展成其所专用的密钥.这时就需要使用一个文/马俊敖山密钥导出函数来实现这种扩展.而这个密钥导出函数(KDF)使用的是伪随机函数(PRF).其中的关键就是将Pre—master—secret扩展成master

5、—secret.这是通过将KDF作用于Pre—master—seoret,CIjent—random,Server—random来实现的:Master—secret=PRF(Pre—master—secret."Master—secret".Client—random+Server_random)然后.使用Master—secret为参数的PRF来生成各种加密和MAc算法所需要的密钥组Key—bIock=PRF(Master—secretkeyexpansion".Server—random+Client_rand

6、om)二.ssL客户端认证的基本思想通过以上分析.可知SSL既可以实现数据的加密通讯.又可以在PKI的基础上使用数字签名技术来实现对客户端和服务器端的身份认证SSL中数宇签名可以使用RSA和DSA.一般情况下DSA的签名速度会快一些.但验证时比RSA慢很多.sSL连接通常情况下仅对服务器端进行认证但如果服务器要限制某些授权用户才能使用的服务时.它也可以提供对客户端进行认证的机制.基本思想就是让客户端用萁私钥对一些内容签名来实现的.通过供服务器发送一条CertcateRequest消息来进行初始化.客户端回应Cert

7、care和CertificateVerify.其中CertifiCateVerify包含了客户端用其私钥对握手消息的签名.服务器端用Cert…care中的公钥证书进行验证如果客户端没有合适的证书.会发送一条不包台证书的Cert1ficare消息.服务器端可以设置为让应用层来进行身份认证.或者发送一条警告消息handshake_failure.结束此次连接.SSL客户端认证与动态口令身份认证一.动态口令身份认证动态口令身份认证是动态身份认证的一种是现在研究较多并且技术相对比较成熟的认证方式,动态口令身份认证涉及的相关

8、技术有HaSh,数字签名等.其最基本的原理就是对由一个动态因子所产生的动态数据进行数字签名或Hash生成一个动态的应答.它克服了静态El令技术所固有的许多缺点.特别是对于分布式身份认证来说具有非常高的安全性动态口令身份认证的实现方式主要有挑战/应答方式和时间同步方式.作为动态的身份认证方式必须有一个动态因子:对挑战/应答方式来说就是由触发事件(如登录)所产生

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。